re:dash의 권한 관리와 그 활용 사례
어떻게 권한을 관리할 수 있는지,
실운용으로 어떻게 사용하면 좋은지를 소개합니다.
re:dash의 권한 관리 모델
참고 : Permissions Model — Re:dash documentation
re:dash는 그룹별 권한 모델을 사용합니다.
사용자가 속한 그룹에 데이터 소스를 "Full Access"또는 "View Only"로 연결하여 데이터 소스에 액세스할 수 있습니다.
선택한 옵션은 대상 데이터 소스와 관련된 쿼리 및 대시보드에 대한 권한을 결정합니다.
옵션에 의한 권한의 차이는 이하와 같다.
기존 쿼리 결과 보기
새 쿼리 게시
대시보드 위젯 보기
전체 액세스
◯
◯
◯
View Only
◯
×
◯
연결 없음
×
×
×
Full Access와 View Only의 차이점은 새 쿼리를 실행할 수 있는지 여부입니다.
데이터 소스에 대한 쓰기 권한의 제어는 re : dash 측에서는 할 수 없기 때문에
데이터 소스 측에서 권한을 관리합시다.
View Only는 언제 사용합니까?
View Only는 "새 쿼리는 게시할 수 없지만 쿼리 결과는 볼 수 있습니다"권한입니다.
예를 들면 다음과 같은 장면에서 필요합니다.
대시보드에 브라우징 제한이 적용됩니까?
할 수 없습니다.
대상 대시보드 내의 하나라도 자신이 액세스할 수 있는 데이터 소스 관련 위젯이 있으면 목록에 표시되며 열람도 가능합니다.
(열람 권한이 없는 다른 위젯의 내용은 볼 수 없다)
사례: 영업 멤버가 SQL을 사용하는 팀의 re:dash 권한 관리
무엇을 하고 싶었는가
자신이 속한 팀에서는 re:dash 를 멤버 전원이 볼 수 있도록 하고 있습니다.
영업 등 개발 이외의 멤버도 예외는 아닙니다.
팀 내 정보 공유의 효율성을 높이고 분석할 수 있는 사람을 늘리는 것이 목표입니다.
누구나 데이터에 직접 액세스 할 수 있기 때문에,
SQL이 쓸 수 있는 멤버는 스스로 RDB에 쿼리를 던지고, 비록 쓸 수 없어도
"이런 데이터를 낼 수 있을까?"→ "내어 보았습니다(re:dash의 쿼리 URL로 공유)"
라는 커뮤니케이션을 취할 수 있게 됩니다.
어떻게 깨달았는가
물론 일부 데이터는 모두에게 보여지지 않는 민감한 정보를 가지고 있습니다.
보안은 담보한 후 회원에게 자유롭게 데이터를 취급하도록 하기 위해,
멤버의 권한은 다음과 같이 구성되어 있습니다.
(상당히 간략화한 그림입니다.)
이렇게 하면 어떤 데이터 소스라도 대시보드나 쿼리로 멤버와 정보를 공유할 수 있습니다.
멤버가 자유롭게 쿼리할 수 있는 것은 마스킹된 보안 데이터 소스뿐입니다.
결론
re:dash 는 개발이 활발하게 이루어지고 있기 때문에, 권한 주위의 사양도 향후 바뀔지도 모릅니다만,
이 기사가 뭔가 도움이되면 다행입니다.
잘 사용하여 팀 내의 데이터 활용을 촉진합시다!
Reference
이 문제에 관하여(re:dash의 권한 관리와 그 활용 사례), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/suemoc/items/34090c5609909cfcc8e7텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)